유지보수처에 메일서버가 있습니다.
그리고 스팸스나이퍼 장비가 있어요. SPF 레코드는 스팸스나이퍼로 등록되어 있습니다.
현재 메일서버는 공인IP를 넣어서 그룹웨어 용도와 함께 운영되고 있습니다.
문제는 여기에 사설IP를 하나 더 넣어야 되는일이 발생되서 사설IP(메일서버와는 다른 공인IP대역대)를 넣었는데
외부로 메일 발신시 정상적으로 발신이 되질 않습니다.
도메인 서비스하는 ISP쪽으로 사설IP공인대역을 SPF로 따로 등록도 하였구요.
이럴 경우 대처방법이 어떤방법이 있을까 싶어서 문의드립니다.
ps) 아마 제 생각엔 메일서버에서 메일발신시 원래 설정된 공인IP로 발신하는게 아니라.. 사설IP공인대역대로 발신을 하려고 시도하고 있어 발생되는 문제로 보입니다..
그리고 스팸스나이퍼 장비가 있어요. SPF 레코드는 스팸스나이퍼로 등록되어 있습니다.
현재 메일서버는 공인IP를 넣어서 그룹웨어 용도와 함께 운영되고 있습니다.
문제는 여기에 사설IP를 하나 더 넣어야 되는일이 발생되서 사설IP(메일서버와는 다른 공인IP대역대)를 넣었는데
외부로 메일 발신시 정상적으로 발신이 되질 않습니다.
도메인 서비스하는 ISP쪽으로 사설IP공인대역을 SPF로 따로 등록도 하였구요.
이럴 경우 대처방법이 어떤방법이 있을까 싶어서 문의드립니다.
ps) 아마 제 생각엔 메일서버에서 메일발신시 원래 설정된 공인IP로 발신하는게 아니라.. 사설IP공인대역대로 발신을 하려고 시도하고 있어 발생되는 문제로 보입니다..
9개의 답변이 있습니다.
더 정확한 명칭으로 사용하시면 손쉽게 이해할 수 있을 것 같네요.
내부 사설 ip를 사용하더라도 메일서버의 공인 ip를 사용해서 메일 서버 접속하면 될 거고요.
사설 ip를 사용할때는 가급적 앞에서 빨간신발님이 남겨주신 공식 사설 ip 대역으로 해서 사용하는게 좋겠고요.
공인 ip와는 구별이 쉬운 다른 대역을 사용하는게 맞겠고요.
방화벽 장비에 할당된 공인 ip가 xxx.xxx.xxx.2인데, 어떻게 방화벽 장비에 할당된 공인 IP와 동일한 xxx.xxx.xxx.2를 추가한다는지 이해가 어렵고요.
참고로~
xxx.xxx.xxx.25 ip가 메일 서버의 공인 ip이고, 방화벽의 공인 ip가 xxx.xxx.xxx.2라면 사용하는 서브넷 마스크는 255.255.255.224 ( xxx.xxx.xxx.0~xxx.xxx.xxx.31 의 32개 공인 ip 할당 받은 상태 ),
255.255.255.192 ( xxx.xxx.xxx.0~xxx.xxx.xxx.63 의 64개 공인 ip 할당 받은 상태 ),
255.255.255.128 ( xxx.xxx.xxx.0~xxx.xxx.xxx.127 의 128개 공인 ip 할당 받은 상태 ),
255.255.255.0 ( xxx.xxx.xxx.0~xxx.xxx.xxx.255 의 256개 공인 ip 할당 받은 상태 )
중에 하나 일 것 같고요.
해당 범위내에 사용하는 ip는 사설 ip가 아닌 공식적으로 할당 받았고, 인터넷 상에서 공식 사용 가능한 공인 IP가 되겠네요.
아이언맨 | 5년 이하 전
듣는사람 : 정규직이라는거냐 계약직이라는거냐?
이 상황이라서 일의 진행이 시작도 못하고 있습니다...
먼저 ISP에서 제공하는 "공인IP"와, 내부적으로 할당하는 "사설IP"의 정확한 표준용어로 구분해주셔야
정확한 답변을 받으실 수 있습니다.
지금 댓글들을 보면 공인IP와 사설IP의 정확하지 않은 구분으로 댓글다시는 분들도 혼란스러워하고 있습니다.
보통 사설ip는
위의 ip대역이 아닌 공인ip를 사설ip처럼 사용하시다는 말인가요?
예를 들면 ip 123.123.123.2을 실제로 isp나 krnic에서 정상적으로 할당받아서 사용하는게 아니고..
그냥 우리 내부에서 쓸거니까 123.123.123.2를 임의로 사설ip처럼 사용하신다는 말인가요?
아니면 정상적인 사설ip대역을 NAT 태워서 공인ip로 사용하신다는 말씀이신지?
외부에서 사설 ip 를 알수는 없잖아요 공인 ip 주소로만 등록하셔야 합니다.
공인 ip 주소를 등록할 수 없다면 구글 메일 서버처럼 리다이렉트를 이용하셔야 합니다.
우선, SPF 개념부터 제대로 아시는지 확인부터 하시구요
제가 보내드리는 자료를 참고하세요
https://kr.minibrary.com/251/
danis78 | 5년 이하 전
danis78 | 5년 이하 전
아이언맨 | 5년 이하 전
danis78 | 5년 이하 전
예를 들어 방화벽으로 111.222.333.50이라는 공인IP를 타고 오면 사설 192.168.1.50 으로 들어오게 하시고
반대로 사설 IP에서 메일발송시 공인IP로 변환되도록 설정해보시겠어요?
과거에 스팸스나이퍼와 그룹웨어(사설 IP2개)를
방화벽 밑에 사설Ip로 관리하였었습니다.
인터넷 ISP를 교체한적이 있어 방화벽에서 공인IP만 변경했었구요.
아이언맨 | 5년 이하 전
그리고, 일반적으로 공인 ip를 할당 받을때 해당 대역대만 허용받기 때문에 사용 가능한 Subnet mask를 게이트웨이 장비에 지정하게 되고, 그 범위를 벗어난 IP를 사용하려고 해도 게이트웨이 장비에 의해 차단되어 버릴 것이고...
아이언맨 | 5년 이하 전